Просмотр вакансии

Сегодня 02-07-2026 11:47
01.07.2026, 13:08

Эксперт аналитик SOC (L3)

Работодатель: Digital Qalqan

Digital Qalqan

Город: Астана
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

Обязанности:

  • Проведение расследований инцидентов информационной безопасности различного уровня сложности;
  • Проведение глубокого анализа артефактов ОС Windows/Linux, сетевого трафика, логов и дампов оперативной памяти (RAM);
  • Установление хронологии атак (Timeline), выявление векторов проникновения и механизмов закрепления злоумышленников;
  • Проведение Threat Hunting активности и поиск скрытого присутствия атакующих в инфраструктуре;
  • Выдвижение и проверка гипотез по выявлению сложных и нестандартных атак;
  • Разработка и сопровождение правил корреляции, сценариев детектирования и Playbook по реагированию;
  • Перевод результатов Threat Hunting в постоянные механизмы обнаружения;
  • Исследование современных TTPs, APT-группировок и актуальных киберугроз;
  • Взаимодействие с командами Red Team / Blue Team для повышения эффективности детектирования и реагирования;
  • Оценка качества телеметрии и формирование требований к дополнительному логированию;
  • Инсталляция, настройка и сопровождение IBM SIEM, SOAR, IRP и смежных систем;
  • Разработка DSM, парсеров, коннекторов и пайплайнов обработки событий;
  • Подключение и интеграция новых источников событий информационной безопасности;
  • Подготовка технических отчетов и рекомендаций по Hardening инфраструктуры;
  • Участие в разработке и совершенствовании процессов SOC.

Требования:

  • Высшее образование в сфере ИТ или информационной безопасности;
  • Опыт работы в сфере ИТ/ИБ от 3-х лет;
  • Практический опыт расследования инцидентов ИБ и проведения Threat Hunting;
  • Знание сетевых технологий и стека протоколов TCP/IP;
  • Понимание современных векторов атак, техник эксплуатации и методов компрометации инфраструктуры;
  • Знание принципов работы современных средств защиты: SIEM, EDR/XDR, SOAR, IRP;
  • Практический опыт работы с Windows/Linux на уровне администрирования;
  • Навыки анализа журналов событий, сетевого трафика и телеметрии;
  • Опыт работы с IBM SIEM (настройка, сопровождение, разработка контента);
  • Опыт разработки правил корреляции, отчетов и дашбордов;
  • Опыт разработки DSM, парсеров и коннекторов для нестандартных источников;
  • Навыки написания скриптов и автоматизации задач;
  • Навыки подготовки технической документации и отчетности;
  • Будет преимуществом наличие международных технических сертификатов в области ИБ/SOC/SIEM/DFIR.

Условия:

  • Трудоустройство согласно законодательству РК;
  • Конкурентоспособная заработная плата;
  • Карьерный и профессиональный рост;
  • Возможность прохождения обучения и сертификации за счет компании;
  • Участие в интересных и масштабных проектах в сфере кибербезопасности;
  • Работа в профессиональной команде специалистов;
  • Дружный молодой коллектив и комфортная рабочая атмосфера.

Адрес: Астана, улица Ханов Керея и Жанибека, 32

 

Откликнуться на вакансию

Дата
01.07 05.07
USD
2.9041 2.9062
EUR
3.3099 3.3096
RUB
3.7384 3.731
CNY
4.2854 4.2833
CHF
3.5871 3.5857
GBP
3.8437 3.85
PLN
7.6991 7.7059
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

  • Термокрафт
    Сварщик
    З/п от 2000 до 2500 BYR Минск | 02-07-2026 11:38
Спецпредложения